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Verfahren und Kommunikations system zur Preigabe einer 

Datenverarbeitungseinheit 



Die Erfindung betrifft ein Verfahren und ein 
Kommunikationssystem zur Freigabe einer 

Datenverarbeitungseinheit zur Verarbeitung von Projektdaten 
eines ausgewahlten Projekts. 

Ein Anwendungsgebiet fur die vorliegende Erfindung ist die 
kostenpflichtige Nutzung einer Software fur die Verarbeitung 
eines Projekts. 

Ein technisches Problem der Erfindung ist darin zu seheh, ein 
15 Verfahren sowie ein Koitvmunikationssystem zur Verfiigung zu 

stellen, welches eine projektabhangige Freigabe oder Nutzung 
einer Datenverarbeitungseinheit ermQglicht. 

Ein Grundgedanke der Erfindung ist darin zu sehen, dass ein 
Kunde Projektdaten eines bestimmten Projekts mit Hilfe einer 
Soft- und/oder Hardware komponente, nachfolgend auch 
Datenverarbeitungseinheit genannt, be- oder verarbeiten 
lassen mochte. Allerdings muss sich der Kunde erst ein 
Nutzungsrecht zur Nutzung der Datenverarbeitungseinheit zur 
25 Verarbeitung des einen bestimmten Projekts besorgen. 

Demzufolge wird ein bestimmtes Freigabesignal erzeugt, 
welches die Datenverarbeitungseinheit veranlasst, nur die zu 
dem Projekt gehorenden Projektdaten zu verarbeiten. Die 
Datenverarbeitungseinheit verarbeitet keine anderen Daten, 
30 solange far diese Daten kein Nutzungsrecht fur die Nutzung 
der Datenverarbeitungseinheit vorliegt. 
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Das oben genannte technische Problem wird zum einen durch ein 
Verfahren gemafl Anspruch 1 gelost. 

Danach fordert ein Kunde das Nutzungsrecht fur die Nutzung 
einer Datenverarbeitungseinheit an, urn die zu einem 
vorbestimmten Projekt gehorenden Projektdaten zu verarbeiten. 
Anschliefiend wird eine erste Signatur erzeugt, indem die 
vorbestimmten, zu dem Projekt gehSrenden Projektdaten 
insbesondere von einer Signatureinrichtung signiert. werden. 
Die erste Signatur wird auf Korrektheit hin verifiziert. Die 
Datenverarbeitungseinheit wird nur dann freigegeben, die zum 
ausgewahlten Projekt gehorenden Projektdaten zu verarbeiten, 
wenn die erste Signatur als korrekt verifiziert worden ist. 

15 Zweckmafiigerweise ist die dem Kunden zugeordnete 

Datenverarbeitungseinheit, die Bestandteil eines Computers 
sein kann, iiber ein Kommunikationsnetz mit der 
Signatureinrichtung verbunden. In diesem Fall konnen die 
vorbestimmten Projektdaten beispielsweise per E-Mail iiber das 
20 Kommunikationsnetz. zu einer Nut zungserlaubnis- 

Erzeugungseinrichtung iibertragen werden, in der die erste 
Signatur erzeugt wird. Die Nutzungserlaubnis- 

Erzeugungseinrichtung kann ein Computer des Herstellers oder 
Anbieters der Datenverarbeitungseinheit sein. 



25 



30 



35 



Um sicherstellen zu konnen, dass die vorbestimmten 
Projektdaten bei der Obertragung zur Nutzungserlaubnis- 
Erzeugungseinrichtung und auch vor der Nutzungserlaubnis- 
Erzeugungseinrichtung selbst geheim bleiben, werden die 
vorbestimmten Projektdaten unter Anwendung einer Hashfunktion 
kryptografisch gesichert. Die vorbestimmten, kryptograf isch 
gesicherten Projektdaten werden dann iiber das 
Kommunikationsnetz zur Nutzungserlaubnis- 

Erzeugungseinrichtung iibertragen, wobei die erste Signatur 
dadurch erzeugt wird, dass die vorbestimmten, kryptografisch 
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gesicherten Proj ektdaten von der Signatureinrichtung signiert 
werden. 

Die Hashfunktion koraprimiert die vorbestimmt en Proj ektdaten 
zu einem Hashwert. Ein Hashwert zeichnet sich dadurch aus, 
dass aus diesem Hashwert nicht auf die urspriinglichen 
Projektdaten geschlossen werden kann. Ferner haben Hashwerte 
die Eigenschaft, dass keine zwei verschiedene Projektdaten 
gefunden werden konnen, die den gleichen Hashwert ergeben. 

Damit sich der Anbieter der Datenverarbeitungseinheit 
vergewissern kann, dass die vorbestimmten Projektdaten, die 
zur Freigabe der Datenverarbeitungseinheit signiert werden' 
mussen, von einem bestimmten Kunden kommen, wird kundenseitig 
eine zweite Signatur erzeugt, indem die vorbestimmten 
Projektdaten signiert werden. Die vorbestimmten Projektdaten 
und die zweite Signatur werden da^n zur Nutzungserlaubnis- 
Erzeugungseinrichtung ubertragen. In der Nutzungserlaubnis- 
Erzeugungseinrichtung wird die zweite Signatur auf 
Korrektheit hin verifiziert. Die Signatureinrichtung erzeugt 
eine erste Signatur aus den vorbestimmten Projektdaten nur 
dann, wenn die zweite Signatur korrekt ist. 

In ahnlicher Weise kann kundenseitig eine zweite Signatur 
erzeugt werden, indem die vorbestimmten, zuvor kryptograf isch 
gesicherten Projektdaten signiert werden. Wiederum werden die 
vorbestimmten, kryptograf isch gesicherten Projektdaten und 
die zweite Signatur zur Nutzungserlaubnis- 

Erzeugungseinrichtung ubertragen. In der Nutzungserlaubnis- 
Erzeugungseinrichtung wird die zweite Signatur auf 
Korrektheit hin verifiziert. Die erste Signatur wird aus den 
vorbestimmten, kryptograf isch gesicherten Projektdaten nur 
dann erzeugt, wenn die zweite Signatur korrekt ist. 
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GemaiJ einer Weiterbildung der Erfindung kann die Projekt- 
abhangige Nutzung der Datenverarbeitungseinheit 
kostenpflichtig sein. Daher wird in Abhangigkeit von den 
vorbestimmten Projektdaten eines ausgewahlten Projekts ein 
Rechnungsdatensatz zur Nutzung der Datenverarbeitungseinheit 
erzeugt. Dieser Rechnungsdatensatz entspricht einer Rechnung, 
die vom Kunden beglichen werden muJ3 . Die Hohe der Rechnung, 
die dem Rechnungsdatensatz entspricht, kann davon abhangen, 
wieviele und welche Projektdaten von dem Kunden oder dem 
Anbieter der Datenverarbeitungseinheit als vorbestimmte 
Projektdaten definiert werden. 



Urn eine kostenpf lichtige Nutzung der 
Datenverarbeitungseinheit zu ermoglichen, kann alternativ der 
15 Kunde zunachst mehrere. Werteinheiten im voraus kaufen, die 
bei Anforderung eines Nutzung'srechtes durch den Kunden 
entsprechend entwertet werden. Bei diesem Losungsansat z kann 
daftir gesorgt werden, dass die erste Signatur in der 
Signatureinrichtung erst dann gebildet wird, wenn die 
20 Entwertung einer entsprechenden Anzahl an Werteinheiten der 
Signatureinrichtung bestatigt worden ist. Mit anderen Worten 
muss der Kunde zuerst fur die Nutzung der 

Datenverarbeitungseinheit bezahlen, bevor diese. freigegeben 



wird. 



35 



Das oben genannte technische Problem wird ebenfalls durch ein 
Kommunikationssystem nach Anspruch 8 gelost. 

Das Kommunikationssystem umfasst einen, einem Kunden 
zugeordneten Computer, in dem eine Datenverarbeitungseinheit 
implementiert ist. Wie bereits weiter oben erlautert, kann es 
sich bei der Datenverarbeitungseinheit urn Software- und/oder 
Hardwarekomponenten handeln. Ferner weist der Computer eine 
Speichereinrichtung auf, in der vorbestimmte Projektdaten 
wenigstens eines zu verarbeitenden Projekts abgelegt sind. Es 
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sei angemerkt, dass die vorbestimmten Projektdaten vom 
Softwareanbieter oder vom Kunden selbst vorher festgelegt 
werden konnen. Neben den vorbestimmten, d.h. festen 
Projektdaten, gibt es variable Projektdaten, die vom Kunden 
innerhalb eines ausgewahlten Projekts geandert werden konnen, 
ohne dass eine erneute Freigabe der Datenverarbeitungseinheit 
angefordert werden musste. Das Kommunikationssystem umfasst 
ferner eine dem Computer zugeordnete Nutzungserlaubnis- 
Erzeugungseinrichtung, die eine erste Signatureinrichtung zum 
Erzeugen einer ersten Signatur aus den vorbestimmten 
Projektdaten eines ausgewahlten Projekts aufweist. Der 
Computer weist weiterhin eine Einrichtung zum Verifizieren 
der ersten Signatur und zur Freigabe der 
Datenverarbeitungseinheit auf, die die 
Datenverarbeitungseinheit zum Verarbeiten der zu dem 
ausgewahlten Projekt gehorenden Projektdaten nur dann 
freigibt, wenn die erste Signatur korrekt ist. Die 
Verifizierungseinrichtung kann auf einer asymmetrischen 
Signaturfunktion beruhen, das auch unter dem Namen Public- 
Key-Kryptografie bekannt ist. Bei der asymmetrischen 
Signaturfunktion wird jedem Teilnehmer, im vorliegenden Fall 
dem Kunden und dem Softwareanbieter, ein privater, geheimer 
Schliissel und ein sogenannter Sffentlicher Schlussel 
zugeordnet. Da die asymmetrische Signaturfunktion allgemein 
bekannt ist, wird hierauf nicht weiter eingegangen. 



Gemafi einer vorteilhaf ten Weiterbildung ist der Computer und 
die Nutzungserlaubnis-Erzeugungseinrichtung iiber ein 
Kommunikationsnetz, beispielsweise ' das Internet, ein 
Fernsprechnetz oder ahnliche Netze, die zur Obertragung von 
Daten geeignet sind, miteinander verbindbar. Demzufolge 
weisen der Computer und die Nutzungserlaubnis- 
Erzeugungseinrichtung jeweils eine Schnittstelle zum 
Anschalten an dieses Kommunikationsnetz auf. Urn tiber das 
35 ungesicherte Kommunikationsnetz die vorbestimmten 
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Projektdaten eines ausgewahlten Projektes gesichert 
iibertragen zu konnen, verfugt der Computer tiber eine 
Einrichtung zum kryptograf ischen Sichern der vorbestimmten 
Projektdaten, und zwar beispielsweise unter Anwendung einer 
Hashfunktion. Auf diese Weise bleiben die Projektdaten auch 
vor der Nutzungserlaubnis-Erzeugungseinrichtung geheim. 
Hashfunktionen sind allgemein bekannt, so dass eine 
Erlauterung tiber Hashfunktionen entf alien kann. Grundprinzip 
einer Hashfunktion ist es, kryptograf isch zu sichernde Daten 
auf einen sogenannten Hashwert zu komprimieren. 



Die Nutzungserlaubnis-Erzeugungseinrichtung ist in der Lage, 
die vom Computer uber das Kommunikationsnetz ubertragenen 
vorbestimmten Projektdaten bzw. deren Hashwert zu signieren 
15 und die resultierende erste Signatur tiber das 
Kommunikationsnetz zum Computer zu iibertragen. 

Urn den Kunden, der die Nutzung oder Freigabe der 
Datenverarbeitungseinheit anfordert, identif izieren zu 
konnen, weist der Computer eine zweite Signatureinrichtung 
zum Erzeugen einer zweiten Signatur aus den vorbestimmten 
Projektdaten auf. Der Computer kann die zweite Signatur und 
die dazu gehdrenden vorbestimmten Projektdaten Uber ein 
Kommunikationsnetz zur Nutzungserlaubnis- 
25 Erzeugungseinrichtung iibertragen. Die Nutzungserlaubnis- 
Erzeugungseinrichtung ist zum Verifizieren der zweiten 
Signatur ausgebildet, wobei die erste Signatureinrichtung die 
erste Signatur nur dann erzeugt, wenn die zweite Signatur 
korrekt ist. 

30 

Alternativ kann die zweite Signatureinrichtung des Computers 
auch eine zweite Signatur aus den vorbestimmten, 
kryptograf isch gesicherten Projektdaten erzeugen, wobei der 
Computer dann die zweite Signatur und die dazu gehorenden 
35 vorbestimmten, kryptograf isch gesicherten Projektdaten tiber 



P0302 6 PA13 

7 

das Kommunikationsnetz zur Nutzungserlaubnis- 
Erzeugungseinrichtung ubertragt. Wiederum ist die 
Nutzungserlaubnis-Erzeugungseinrichtung zum Verifizieren der 
zweiten Signatur ausgebildet, wobei die erste 

Signatureinrichtung die erste Signatur nur dann erzeugt, wenn 
die zweite Signatur korrekt ist. 

Wenn die Nutzung der Datenverarbeitungseinheit 
kostenpflichtig ist, kann das Kommunikat ions system eine 
Einrichtung zum Erzeugen eines Rechnungsdatensatzes in 
Abhangigkeit der vorbestimmten Projektdaten eines 
ausgewahlten Projektes aufweisen. Die Einrichtung zum 
Erzeugen eines Rechnungsdatensatzes ist vorzugsweise der 
ersten Signatureinrichtung zugeordnet. Die erste 
Signatureinrichtung und die Einrichtung zum Erzeugen eines 
Rechnungsdatensatzes konnen in einem dem Softwareanbieter 
zugeordneten Computer implementiert sein. Wichtig ist, darauf 
hinzuweisen, dass der Kunde far die Nutzung der 
Datenverarbeitungseinheit zur Verarbeitung von Projektdaten 
nur einmal far ein Projekt bezahlen muss, sofern die 
vorbestimmten Projektdaten nicht verandert werden. Im Rahmen 
der Verarbeitung eines Projektes konnen daher alle abrigen, 
nicht vorbestimmten Projektdaten vom Kunden beliebig haufig 
verandert werden, ohne dass zusatzliche Kosten anf alien. Erst 
wenn die vorbestimmten Projektdaten far das zu verarbeitende 
Projekt geandert werden mussen, fallen Kosten far den Kunden 
an. 

Alternativ kann die einem Softwareanbieter zugeordnete 
Nutzungserlaubnis-Erzeugungseinrichtung eine Chipkarte sein, 
die die erste Signatureinrichtung enthalt . Dem Computer ist 
dann eine Chipkarten-Leseeinrichtung zur Aufnahme der 
Chipkarte zugeordnet. 
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Fur den Fall, dass die Nutzung der Datenverarbeitungseinheit 
kostenpflichtig sein soil, kann die Chipkarte derart 
implementiert sein, dass nur eine bestimmte Anzahl an 
Signaturen erzeugt wird. Beispielsweise weist die Chipkarte 
5 einen Zahler mit einem vorbestimmten Zahlstand auf, der 
jeweils urn Eins reduziert wird, wenn vorbestimmte 
Projektdaten eines ausgewahlten Projekts signiert werden 
sollen. Der Zahlstand des Zahlers entspricht einem Geldwert, 
den der Kunde im voraus, beispielsweise durch Kauf der 
10 Chipkarte bezahlen muft . 

Alternativ kann die erste Signatureinrichtung auch im 
Computer des Kunden implementiert sein. 

15 Urn eine kostenpf lichtige Nutzung der 

Datenverarbeitungseinheit zu ermoglichen, ist es auch 
denkbar, Werteinheiten in einem Speicher des Computers 
abzulegen, die bei jeder Anforderung einer Nutzung der 
Datenverarbeitungseinheit entsprechend entwertet werden. Die 

20 Werteinheiten muB.der Kunde im voraus kauf en. 

Die Werteinheiten, bei denen es sich urn Zuf allszahlen .handeln 
kann, konnen vom Kunden in den Computer eingegeben werden. 
Alternativ konnen die Werteinheiten uber das 
25 Kommunikationsnetz beim Anbieter der 

Datenverarbeitungseinheit angefordert und von diesem 
beispielsweise per E-Mail zum Computer des Kunden ubertragen 
werden. 

30 Die Werteinheiten kSnnen zusammen mit den zu signierenden 
vorbestimmten Projektdaten oder den vorbestimmten, 
kryptografisch gesicherten Projektdaten zur 

Nutzungserlaubnis-Erzeugungseinrichtung ubertragen und dort 
entwertet werden, bevor die erste Signatur aus den 
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vorbestimmten Proj ektdaten oder den vorbestimmten, 
kryptografisch gesicherten Proj ektdaten erzeugt wird. 
Die Erfindung wird nachfolgend anhand mehrerer 
Ausftthrungsbeispiele in Verbindung mit den beiliegenden 
5 Zeichnungen naher erlautert. 

Es zeigen: 

Fig. 1 ein schematisches Blockschaltbild eines 

Kommunikations system gemafi der Erfindung, 
10 Fig. 2 ein schematisches Blockschaltbild eines 

alternativen Kommunikationssystems gemaJJ der 
Erfindung, und 
Fig. 3 eine Chipkarte mit integrierter 

Signatureinrichtung, die an den in Fig. 1 und Fig. 
15 2 clargestellten Computer angeschlossen werden kann. 

Fig. 1 zeigt ein beispielhaf tes Kommunikationssystem, welches 
einen bei einem Kunden auf gestellten Computer 10 enthalt . Der 
Computer 10 weist einen Speicher 20 auf, in dem die 
vorbestimmten Proj ektdaten wenigsfens eines Projektes 
abgelegt werden konnen. Bei den vorbestimmten Proj ektdaten 
handelt es sich urn feste Proj ektdaten eines Projektes. 
Daruber hinaus gibt es noch variable Proj ektdaten, die in 
einem Speicher 22 abgelegt sein k6nnen. Ferner kann der 
Computer 10 eine Einrichtung 30 zum kryptograf ischen Sichern 
vorbestimmter Proj ektdaten aufweisen. Die kryptograf ische 
Sicherungseinrichtung 30 fuhrt hierzu eine Hashfunktion mit 
den vorbestimmten Proj ektdaten aus . Als Ergebnis liefert die 
kryptografische Sicherungseinrichtung 30 einen Hashwert der 
vorbestimmten Proj ektdaten, der in einem Speicher 40 abgelegt 
werden kann. Ferner ist in dem Computer eine 

Datenverarbeitungseinheit 90 implement iert, die als Hardware- 
und/oder Softwarekomponente ausgebildet sein kann. In der 
Datenverarbeitungseinheit 90 ist wiederum eine 
kryptografische Sicherungseinrichtung 100 vorgesehen, der die 
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festen Proj ektdaten eines ausgewahlten Projekts zugefiihrt 
werden. Die kryptograf ische Sicherungseinrichtung 100 ist mit 
einer Verif izierungseinrichtung 110 verbunden. 

Gemafl dem Ausf iihrungsbeispiel nach Fig. 1 ist der Computer 10 
iiber ein Kommunikationsnetz, beispielsweise das Internet mit 
einer einem Sof twareanbieter zugeordneten 

Nutzungserlaubnis-Erzeugungseinrichtung 50 verbunden, die 
nachfolgend kurz Rechner genannt wird. Der Rechner 50 kann 
einen Speicher 60 aufweisen, in dem der vom Computer 10 
kommende Hashwert der vorbestimmten Proj ektdaten abgelegt 
wird. Der Speicher 60 ist mit einer Signatureinrichtung 70 
verbunden, die mittels eines geheimen Schltissels den Hashwert 
signiert. Die in der Signatureinrichtung 7 0 erzeugte Signatur 
15 I kann in einem Speicher 80 abgelegt werden. Der Rechner 50 
iibertragt die im Speicher 80 abgelegte Signatur I iiber das 
Kommunikationsnetz zum Computer 10. Im Computer 10 wird die 
empfangene Signatur I der ' Verif izierungseinrichtung 110 
zugefiihrt. Die Verif izierungseinrichtung 110 basiert 
vorteilhafterweise auf einer as.ymmetrischenSignaturf unktion, 
beispielsweise dem sogenannten RSA-Verfahren. Die 
Verifizierungseinrichtung 110 ist dazu ausgebildet, mit Hilfe 
des in der kryptograf ischen Sicherungseinrichtung 100 
erzeugten Hashwertes und der empfangenen Signatur I 
25 festzustellen, ob die Signatur I korrekt ist. Stellt die 
Verifizierungseinrichtung 110 fest, dass die bei ihr 
eingereichte Signatur I echt ist, d. h. tatsachlich von der 
erst en Signatureinrichtung stammt, wird die 
Datenverarbeitungseinheit 90 zur Verarbeitung der zum 
ausgewahlten Projekt geherenden Proj ektdaten freigegeben. 



20 
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In dem Computer 10 kann ein Speicher 170 zum Ablegen von 
Werteinheitenvorgesehen sein. Diese Werteinheiten werden vom 
Kunden vorausbezahlt und auf Anforderung des Kunden 
35 beispielsweise in dem Rechner 50 erzeugt, iiber das 
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Kommunikationsnetz ubertragen und in den Speicher 170 
geladen. Die Entwertung der Werteinheiten kann in dem 
Computer 10 erfolgen oder aber dadurch bewirkt werden, dass 
Werteinheiten aus dem Speicher 170 tiber das 
Kommunikationsnetz zu einer Entwerteeinrichtung 180 des 
Rechners 50 ubertragen werden. Die Werteinheiten konnen 
verschltisselt oder unverschltisselt vom Computer 10 zum 
Rechner 50 ubertragen werden. 

Eine vorteilhafte Weiterbildung sieht vor, dass die 
Signatureinrichtung 70 den vom Computer 10 tiber tragenen 
Hashwert erst dann signiert, wenn eine entsprechende Anzahl 
an Werteinheiten in der Entwertungseinrichtung 180 entwertet 
worden ist. Die Entwerteeinrichtung 180 liefert hierzu ein 
entsprechendes Triggersignal an die Signatureinrichtung 70. 
Auf diese Weise wird sichergestellt , dass die Nutzung der 
Datenverarbeitungseinheit 90 erst dann freigegeben wird, wenn 
der Kunde den falligen Betrag bezahlt hat. 

In Fig. 2 ist ein alternatives Kommunikationssystem 
dargestellt . 

Im Unterschied zu dem in Fig. 1 dargestellten Computer 10 
weist der in Fig. 2 dargestellte Computer 10 noch eine 
Signatureinrichtung 130 auf, die den im Speicher 40 
abgelegten Hashwert signiert. Diese Signatur II kann in einem 
Speicher 140 abgelegt werden. Die Signatureinrichtung 130 
dient dazu, Sof twareanbietern eine MSglichkeit zu geben, zu 
tiberprtifen, ob der die Nutzung der Datenverarbeitungseinheit 
90 anfordernde Kunde auch tatsachlich der Kunde ist, von dem 
der Hashwert der vorbestimmten Projektdaten kommt . Zur 
Prtifung der Signatur II ist in dem Rechner 50 eine 
Verifizierungseinrichtung 160 implementiert . Vorzugsweise ist 
der Verifizierungseinrichtung 160 ein Speicher 150 
zugeordnet, in dem die von der Signatureinrichtung 130 
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erzeugte Signatur II abgelegt werden kann. Wie der Rechner 50 
nach Fig. 1 weist der in Fig. 2 dargestellte Rechner 50 eine 
Signatur einrichtung 70, einen Speicher 60 zum Speichern eines 
vom Computer 10 kommenden Hashwertes sowie einen Speicher 80 
5 zur Speicherung der in der Signatureinrichtung 70 erzeugten 
Signatur I auf. 

Die Verifizierungseinrichtung 160 ist mit der 

Signatureinrichtung 7 0 verbunden. Die Signatureinrichtung 70 
10 bildet uber den vom Computer 10 kommenden Hashwert eine 

Signatur I erst dann, wenn die Verifizierungseinrichtung 160 
signalisiert, dass die vom Computer 10 kommende Signatur II 
korrekt ist. Daruber hinaus kann der in Fig. 2 gezeigte 
Rechner 50 weiterhin eine Einrichtung 120 zum Erstellen eines 
15 Rechnungsdatensatzes enthalten. Ein Rechnungsdatensatz wird 
erzeugt, wenn die Signatureinrichtung 70 eine Signatur I 
erzeugt hat. Der Rechnungsdatensatz kann vom Rechner 50 uber 
das Kommunikationsnetz zum Computer 10 iibertragen und dort 
beispielsweise als Rechnung auf einem nicht dargestellten 
20 Drucker ausgegeben werden. 

Fig. 3 zeigt eine alternative Ausfiihrungsf orm der in Fig. 1 
und Fig. 2 gezeigten Signatureinrichtung 70. Danach ist eine 
Signatureinrichtung 197 in einer Chipkarte 190 implementiert . 
25 Die Chipkarte 190 kann in eine nicht dargestellte Chipkarte- 
Leseeinrichtung eingesetzt werden, die extern an einen 
Computer 10 angeschlossen werden kann. Die Chipkarten- 
Leseeinrichtung kann aber auch im Computer 10 selbst 
implementiert sein. Der Computer 10 weist einen Speicher 2 0 
auf, in dem vorbestimmte Projektdaten wenigstens eines 
Projekts gespeichert werden konnen. In einem weiteren 
Speicher 22 sind die ubrigen, variablen Projektdaten 
wenigstens eines Projekts gespeichert. Ferner weist der 
Computer 10 eine Datenverarbeitungseinheit 110 mit einer 
•35 Verifizierungseinrichtung auf. 
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Die in dem Speicher 20 des Computers 10 gespeicherten festen 
Projektdaten werden zur Signatureinrichtung 197 der Chipkarte 
190 iibertragen, sobald der Kunde die Nutzung einer 
Datenverarbeitungseinheit 90 anfordert. Die festen 
5 Projektdaten werden signiert und als Signatur zur 

Verifizierungseinrichtung 110 iibertragen. Wie Fig. 3 weiter 
zeigt, ist der Speicher 20 ebenfalls mit der 
Verifizierungseinrichtung 110 verbunden. Es sei angemerkt, 
dass die Verifizierungseinrichtung 110 als Software und/oder 
10 Hardware komponente ausgebildet sein kann. Stellt die 
Verifikationseinrichtung 110 fest, dass die von der 
Signatureinrichtung 197 kommende Signatur korrekt ist, wird 
die Datenverarbeitungseinheit 90 zur Verarbeitung der zu 
einem ausgewahlten Projekt gehfirenden Projektdaten 
15 freigegeben. 

Soil die Nutzung der Datenverarbeitungseinheit 90 
kostenpflichtig sein, so kann in der Chipkarte 190 ein Zahler 
195 implementiert sein, dessen Zahlstand einem bestimmten 
Geldwert entspricht. Der Zahlstand wird jeweils urn Eins 
reduziert, wenn die Signatureinrichtung 197 vorbestimmte 
Projektdaten eines ausgewahlten Projekts signiert. Der Kunde 
kann die Chipkarte 190 mit einem vorbestimmten Zahlstand 
kaufen, so dass er fur die pro jektbezogene, kostenpf lichtige 
25 Nutzung der Datenverarbeitungseinheit 90 im voraus bezahlt 
hat . 

Die Funktionsweise des Kommunikat ions systems wird nachfolgend 
anhand eines Ausf iihrungsbeispiels in Verbindung mit Fig. 2 
30 naher erlautert. 



20 



Angenommen sei, dass der Kunde Lichtwellenleiter zwischen 
Miinchen und Darmstadt verlegen mSchte. Zu diesem Projekt 
gehoren mehrere Projektdaten, wie z.B. die Streckenlange L 
zwischen Munchen und Darmstadt, Fasertypen 
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und die Faserdampf ung der zu verwendenden Lichtwellenleiter . 
Ferner sei angenommen, dass die Projektdaten „Streckenlange" 
vom Kunden als feste Projektdaten vorgegeben werden. Die 
Projektdaten „Fasertyp" und „Faserdampfung" sind freie, d.h. 
variable Projektdaten. Die Streckenlange L zwischen Manchen 
und Darmstadt wird als feste Projektdaten in den Speicher 20 
abgelegt. Die iibrigen Projektdaten k6nnen im Speicher 22 
abgelegt sein, oder bei Bedarf iiber die Tastatur des 
Computers 10 eingegeben werden. 



Der Kunde mSchte nunmehr das Projekt „Verlegung von 
Lichtwellenleitern zwischen Miinchen und Darmstadt" von der 
Datenverarbeitungseinheit 90 berechnen lassen. Urn die 
Datenverarbeitungseinheit 90 fur das ausgewahlte Projekt 
nutzen zu konnen, muss der Kunde zunachst ein Nutzungsrecht 
anfordern oder die Freigabe der Datenverarbeitungseinheit 
beantragen. Die Anforderung der Nutzungsrechte erfolgt 
zunachst dadurch, dass fur die im Speicher 20 abgelegt e 
Streckenlange L in der kryptograf ischen Sicherungseinrichtung 
30 ein entsprechender Hashwert erzeugt wird. Um den 
Sicherheitsstand zu erhohen, wird der Hashwert in der 
Signatureinrichtung 130 signiert. Anschliefiend werden sowohl 
der Hashwert als auch die Signatur II des Hashwertes per E- 
Mail iiber das Kommunikationsnetz zum Rechner 50 ubertragen. 
Die Signatureinrichtung 130 kann auf einem Standard- 
Verf ahren, . wie z.B. Pretty Good Privacy (PGP) beruhen. 
Alternativ kann auch bei der Erzeugung des Hashwertes in der 
kryptograf ischen Sicherungseinrichtung 40 eine 
Signaturfunktion durchgefuhrt werden. Wichtig ist, dass die 
in der Signatureinrichtung 130 erzeugte Signatur II mit einem 
geheimen Schlussel erzeugt wird, der dem Anbieter der 
Datenverarbeitungseinheit 90 nicht bekannt ist. Der per E- 
Mail ubertragene Hashwert und die Signatur II werden in dem 
Speicher 60 bzw. 150 des Rechners 50 abgelegt. Anschliefiend 
35 wird die Signatur II der Verif izierungseinrichtung 160 
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zugefiihrt, die unter Anwendung bekannter Methoden priift, ob 
die in der Signatureinrichtung 130 erzeugte Signatur II 
korrekt ist. 1st die Signatur II korrekt, wird die 
Signatureinrichtung 70 veranlasst, den im Speicher 60 
5 abgelegten Hashwert zu signieren. Der signierte Hashwert kann 
beispielsweise in dem Speicher 80 abgelegt werden. Die 
Signatureinrichtung 70 verwendet einen geheimen Schlussel, 
der unabhangig ist von dem geheimen Schlussel der 
Signatureinrichtung 130 des Computers 10. Die im Speicher 80 

10 hinterlegte Signatur I wird beispielsweise per E-Mail liber 
das Kommunikationsnetz dem Computer 10 und von dort der 

I Verifizierungsfunktion 110 zugeftihrt- Fur die Streckenlange 
L, die im Speicher 20 abgelegt ist, wird in der 
kryptografischen Sicherungseinrichtung 100 ein Hashwert 

15 erzeugt, der ebenfalls der Verifizierungsfunktion 110 

zugefiihrt wird. Unter Anwendung bekannter asymmetrischer 
Signaturfunktionen priift die Verif izierungseinrichtung 110, 
ob die vom Rechner 50 kommende Signatur I korrekt ist. Ist 
die Signatur korrekt, wird die Datenverarbeitungseinheit 90 

20 freigeschaltet und die zu dem Projekt „Verlegung von 

Lichtwellenleitern zwischen Miinchen und Darmstadt M gehorenden 
Projektdaten, die beispielsweise iri den Speichern 20 und 22 

^ abgelegt sind, werden zur Verarbeitung in die 

W Datenverarbeitungseinheit 90 eingegeben. 

25 

Mit der Erstellung der Signatur I in der Signatureinrichtung 
70 wird die Einrichtung 120 veranlasst, einen entsprechenden 
Rechnungsdatensatz zu erzeugen, der beispielsweise ebenfalls 
per E-Mail zum Computer 10 libertragen' wird. Der 

30 Rechnungsdatensatz kann in eine Rechnung umgesetzt und tiber 

einen Drucker (nicht dargestellt) ausgegeben werden. Urn einen 
Rechnungsdatensatz in AbhSngigkeit von den im Speicher 20 
abgelegten vorbestimmten Projektdaten erstellen zu konnen, 
werden bestimmte Parameter, wie zum Beispiel Anzahl und Art 

35 der fur ein ausgewahltes Projekt vorbestimmten Projektdaten, 
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Oder die vorbestimmten Projektdaten selbst vom Computer 10 
zur Einrichtung 120 ubertragen. Die Parameter konnen 
verschlttsselt zum Rechner 50 ubertragen werden. Der Rechner 
50 oder die Einrichtung 120 ist in der Lage, die 
5 verschlusselten Parameter wieder zu entschliissen. 
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Patent anspruche 

1. Verfahren zur Freigabe einer Datenverarbeitungseinheit 
(90) zur Verarbeitung von Projektdaten eines Projekts, 
nach welchem 

ein Kunde die Nutzungserlaubnis fur die Nutzung einer 
Datenverarbeitungseinheit (90) zur Verarbeitung der zu 
einem vorbestimmten Projekt gehorenden Projektdaten 
anf ordert, 

eine erste Signatur. (I) erzeugt wird, indem vorbestimmte, 
zu dem Projekt gehorende Projektdaten signiert werden, 
die erste Signatur (I) auf Korrektheit hin verifiziert 
wird, und 

die Datenverarbeitungseinheit *(90) nur dann freigegeben 
wird, die zum ausgewahlten Projekt gehorenden 
Projektdaten zu verarbeiten, wenn die erste Signatur (I) 
als korrekt verifiziert worden ist. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet , dass 

die erste Signatur (I) in einer Einrichtung zur Erzeugung 
einer Nutzungserlaubnis (50, 70) erzeugt wird, wobei die 
vorbestimmten Projektdaten uber ein Kommunikationsnetz 
zur Nutzungserlaubnis-Erzeugungseinrichtung (50, 70) 
(ibertragen werden. 

3. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, dass 

die vorbestimmten Projektdaten kryptograf isch gesichert 
werden, 

die vorbestimmten, kryptograf isch gesicherten 
Projektdaten uber ein Kommunikationsnetz zur 
Nut zungs er 1 aubni s -Er z eugungs e inr i chtung (50, 70) 
ubertragen werden und dass 

die erste Signatur (I) erzeugt wird, indem die 
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vorbestimmten kryptograf isch gesicherten Projektdaten von 
der Nutzungserlaubnis-Erzeugungseinrichtung (50, 70) 
signiert werden. 

Verfahren nach Anspruch 2, 
dadurch gekennzeichnet , dass 

eine zweite Signatur (II) erzeugt wird, indem die 
vorbestimmten Projektdaten signiert werden, dass 
die vorbestimmten Projektdaten und die zweite Signatur 
(II) zur Nutzungserlaubnis-Erzeugungseinrichtung (50) 
ubertragen werden, dass 

die zweite Signatur auf Korrektheit hih verifiziert wird, 
und dass 

die erste Signatur (I) aus den vorbestimmten Projektdaten 
nur erzeugt wird, wenn die zweite Signatur (II) korrekt 
ist. 

Verfahren nach Anspruch 3, 
dadurch gekennzeichnet, dass 

eine zweite Signatur (II) erzeugt wird, indem die 
vorbestimmten, kryptograf isch gesicherten Projektdaten 
signiert werden, dass 

die vorbestimmten, kryptograf isch gesicherten 
Projektdaten und die zweite Signatur (II) zur 

Nutzungserlaubnis-Erzeugungseinrichtung (50) ubertragen 
werden, dass 

die zweite Signatur (II) auf Korrektheit hin verifiziert 
wird, und dass 

die erste Signatur (I) aus den vorbestimmten, 

kryptograf isch gesicherten Projektdaten nur erzeugt wird, 

wenn die zweite Signatur korrekt ist. 

Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, dass 

fur den Kunden in Abhangigkeit von den vorbestimmten 
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Projektdaten ein Rechnungsdatensatz zur Nutzung der 
Datenverarbeitungseinheit (90) erzeugt wird. 

Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet , dass 

einem Kunden mehrere Werteinheiten zur Freigabe der 
Datenverarbeitungseinheit (90) fur mehrere Projekte 
zugeordnet werden, die bei Anforderung eines 
Nutzungsrechts durch den Kunden entsprechend entwertet 
werden. 

Kommunikat ions system zur Freigabe einer • 
Datenverarbeitungseinheit zur Verarbeitung von 
Projektdaten eines ausgewahlten Projekts, mit 
einem einem Kunden zugeordneten Computer (10), in dem 
eine Datenverarbeitungseinheit (90) implementiert ist und 
der eine Speichereinrichtung (20) aufweist, in der 
vorbestimmte Projektdaten wenigstens eines zu 
verarbeitenden Projekts abgelegt sind, 

einer dem Computer (10) zugeordneten Nut zungserlaubnis- 
Erzeugungseinrichtung (50) , die eine erst en Einrichtung 
(70) zum Erzeugen einer ersten Signatur (I) aus den 
vorbestimmten Projektdaten eines ausgewahlten Projekts 
enthalt, 

wobei der Computer (10) eine Einrichtung (110) zum 
Verifizieren der ersten Signatur (I) und zum Freigeben 
der Datenverarbeitungseinheit (90) aufweist, die die 
Datenverarbeitungseinheit (90) zum Verarbeiten der zu dem 
ausgewahlten Projekt gehorenden Projektdaten nur dann 
freigibt, wenn die erste Signatur (I) korrekt ist. 

Kommunikationssystem nach Anspruch 8, 
dadurch gekennzeichnet, dass 

der Computer (10) eine Schnittstelle zum Anschalten an 
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ein Kommunikationsnetz und eine Einrichtung (30) zura 
kryptografischen Sichern der vorbestimmten Proj ektdaten, 
insbesondere unter Anwendung einer Ha'shf unktion, 
aufweist, und dass 

die Nutzungserlaubnis-Erzeugungseinrichtung (50) eine 
Schnittstelle zum Anschalten an das Kommunikationsnetz 
aufweist, so dass die erste Signatur (I) .iiber das 
Kommunikationsnetz zum Computer (10) tibertragen werden 
kann. 

10. Kommunikationsnetz nach Anspruch 8, 
dadurch gekennzeichnet , dass 

dem Computer (10) eine zweite Signatureinrichtung . (130) 
zum Erzeugen einer zweiten Signatur (II) aus den 
vorbestimmten Proj ektdaten zugeordnet ist, dass 
der Computer (10) zum Obertragen der zweiten Signatur 
(II) und der dazugehorenden vorbestimmten Proj ektdaten 
viber ein Kommunikationsnetz zur Nutzungserlaubnis- 
Erzeugungseinrichtung (50) ausgebildet ist, und dass 
die Nutzungserlaubnis-Erzeugungseinrichtung (50) eine 
Einrichtung (160) zum Verifizieren der zweiten Signatur 
(II) aufweist, wobei die erste Signatureinrichtung" (70) 
die erste Signatur (I) nur erzeugt, wenn die zweite 
Signatur (II) korrekt ist. 

11. Kommunikationsnetz nach Anspruch 9, 
dadurch gekennzeichnet , dass 

dem Computer (10) eine zweite Signatureinrichtung (130) 
zum Erzeugen einer zweiten Signatur (II) aus den 
vorbestimmten, kryptograf isch gesicherten Proj ektdaten 
zugeordnet ist, dass 

der Computer (10) zum Obertragen der zweiten Signatur 
(II) und der dazugehorenden vorbestimmten, kryptografisch 
gesicherten Proj ektdaten liber das Kommunikationsnetz zur 
Nutzungserlaubnis-Erzeugungseinrichtung (50) ausgebildet 
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ist, und dass 

die Nutzungserlaubnis-Erzeugungseinrichtung (50) eine 
Einrichtung (160) zum Verifizieren der zweiten Signatur 
(II) aufweist, wobei die erste Signatureinrichtung (70) 
die erste Signatur (I) nur erzeugt, wenn die zweite 
Signatur (II) korrekt ist. 

12. Kommunikationssystem nach einem der Anspruche 8 bis 11, 
gekennzeichnet durch 

eine Einrichtung (120) zum Erzeugen eines 
Rechnungsdatensatzes fur den Kunden zur Nutzung der 
Datenverarbeitungseinheit (90) in Abhangigkeit der 
vorbestimmten. Projektdaten eines ausgewahlten Projekts. 

13. Kommunikationssystem nach einem der Anspruche 8 bis 12, 
dadurch gekennzeichnet, dass 

die Nutzungserlaubnis-Erzeugungseinrichtung eine 
Chipkarte (190) ist, in der die erste Signatureinrichtung 
(197) implement iert ist und die eine vorbestimmte Anzahl 
an ersten Signaturen erzeugen kann, und dass 
dem Computer (10) eine Chipkarten-Leseeinrichtung 
zugeordnet ist. 
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Kommunikationssystem riach einem der Anspruche 8 bis 13, 
gekennzeichnet durch 

einen dem Computer (10) zugeordneten Speicher (170), in 
dem fur wenigstens einen Kunden wenigstens eine 
Werteinheit zur kostenpf lichtigen Freigabe der 
Datenverarbeitungseinheit (90) fur die Verarbeitung von 
Projektdaten wenigstens eines ausgewahlten Projekts 
gespeichert sind, und 

eine Einrichtung (180) zum Entwerten der Werteinheit en. 
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Zusammenf assunq 

Die Erfindung betrifft ein Verfahren und ein 
Koirummikationssystem zur Freigabe einer 

Datenverarbeitungseinheit zur Verarbeitung von Projektdaten 
eines ausgewahlten Projekts. 
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Um eine projektabhangige Freigabe einer 

Datenverarbeitungseinheit (90) zu erhalten, fordert ein Kunde 
ein Nutzungsrecht fiir die Datenverarbeitungseinheit (90) zur 
Verarbeitung der zu einem vorbestimmten Projekt gehorenden 
Projektdaten an. Danach wird eine erste Signatur (I) erzeugt, 
indem vorbestimmte, zu dem Projekt gehorende Projektdaten von 
einer Signatureinrichtung (70) signiert werden. Die erste 
15 Signatur (I) wird auf Korrektheit hin verifiziert. Die 

Datenverarbeitungseinheit (90) wird nur dann freigegeben, die 
zum ausgewahlten Projekt gehorenden Projektdaten zu 
yerarbeiten, wenn die erste Signatur (I) als korrekt 
verifiziert worden ist. 
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(Fig. 2) 



Fig. 1 
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